Depuis qu’il est obligatoire pour les sites internet de laisser le choix à leurs visiteurs d’accepter ou non l’installation de cookies, plusieurs sites ont adopté une pratique dans laquelle l’action de refuser l’installation de cookies s’accompagne d’un paiement. Une méthode qui pose la question de la validité du consentement des utilisateurs à l’installation de cookies…
Le Règlement général sur la protection des données (RGPD) prévoit que tout traitement de données à caractère personnel ne peut être fait qu’en vertu d’une liste limitative de bases légales.
Parmi celles-ci se trouve le consentement au traitement des données de la personne concernée.
C’est notamment la base légale qui est utilisée lorsque le visiteur d’un site internet consent à l’installation de cookies sur son appareil.
Mais plusieurs autorités nationales européennes s’interrogent sur la validité de ce consentement face au développement d’une nouvelle pratique des sites proposant l’installation de cookies.
Certains sites proposent ainsi deux options :
Pour les autorités nationales, il y a ici de quoi remettre en question la validité du consentement donné par les visiteurs.
C’est pourquoi elles ont sollicité l’avis du Comité européen de la protection des données (CEPD) sur cette pratique.
Pour le Comité, il apparaît effectivement qu’un doute existe sur la validité du consentement donné, notamment lorsque le tarif de l’option payante est élevé et fait donc apparaitre l’acceptation des cookies comme une option par défaut.
Le Comité recommande l’adoption d’une troisième alternative gratuite et sans traitement de données personnelles, avec par exemple la présence de publicités non ciblées.
Le CEPD indique qu’il publiera prochainement des lignes directrices plus élaborées pour proposer des alternatives au choix binaire du « Consentir ou payer ».
Données personnelles : les cookies laissent-ils suffisamment de place au consentement des utilisateurs ? - © Copyright WebLex